Tywd Ransomware

Tywd ransomware को एक रूप हो जुन यसको दुर्भावनापूर्ण गतिविधि को लागी परिचित छ। जब Tywd Ransomware ले कम्प्युटरलाई संक्रमित गर्छ, यसले उपकरणमा भण्डारण गरिएको डाटालाई इन्क्रिप्ट गर्छ। थप रूपमा, यसले '_readme.txt' नामक फाइल सिर्जना गर्दछ, जसमा साइबर अपराधीहरूले मागेको फिरौती कसरी तिर्ने भन्ने निर्देशनहरू समावेश गर्दछ।

Tywd Ransomware बाट प्रभावित फाइलनामहरूले मूल फाइल नाममा '.tywd' एक्सटेन्सन जोड्ने खतराको साथ एक विशेष ढाँचालाई पछ्याउँछ। उदाहरणका लागि, '1.jpg' नामको फाइल '1.jpg.tywd' हुनेछ, र '2.png' '2.png.tywd' हुनेछ।

Tywd Ransomware STOP/Djvu मालवेयर परिवारको एक भाग हो। यो प्राय: RedLine वा Vidar जस्ता अन्य दुर्भावनापूर्ण कार्यक्रमहरूसँगै वितरण गरिन्छ, जुन पीडितको कम्प्युटरबाट संवेदनशील वा निजी जानकारी चोर्न प्रयोग गरिन्छ। ransomware र डाटा चोर्ने मालवेयरको यो संयोजनले Tywd लाई विशेष गरी खतरनाक र संक्रमित प्रणालीहरूलाई हानिकारक बनाउँछ।

Tywd Ransomware को पीडितहरूले आफ्नो डाटामा पहुँच गुमाउँछन्

'_readme.txt' नामको फिरौती नोटमा आक्रमणकारीहरूबाट विशेष निर्देशन र मागहरू समावेश छन्। नोटले पीडितहरूलाई 'support@freshmail.top' वा 'datarestorehelp@airmail.cc' मार्फत आक्रमणकारीहरूसँग सम्पर्क गर्न सल्लाह दिन्छ। फिरौती नोटमा यो पनि भनिएको छ कि पीडितहरूले डिक्रिप्शन सफ्टवेयर र कुञ्जी $ 490 को कम लागतमा किन्न सक्छन् यदि उनीहरूले ransomware संक्रमणको 72 घण्टा भित्र भुक्तान गर्छन्। यदि पीडितले दिइएको समय सीमा भित्र भुक्तान गर्न असफल भएमा, डिक्रिप्शन कुञ्जीको मूल्य दोब्बर $ 980 हुनेछ।

यद्यपि, यो बुझ्न आवश्यक छ कि फिरौती तिर्नुले तपाईंको फाइलहरूको सुरक्षित फिर्ताको ग्यारेन्टी गर्दैन। धेरैजसो अवस्थामा, आक्रमणकारीहरूले डिक्रिप्शन कुञ्जी प्रदान गर्नेछन्, तर यो सधैं भरपर्दो हुँदैन। थप रूपमा, फिरौती तिर्नुले साइबर अपराधीहरूलाई उनीहरूको गैरकानुनी गतिविधिहरू जारी राख्न प्रोत्साहित गर्न सक्छ र तपाईंलाई भविष्यमा आक्रमणहरूको लक्ष्य बनाउन सक्छ। त्यसकारण फिरौती नतिर्ने र जतिसक्दो चाँडो आफ्नो प्रणालीबाट ransomware हटाउनमा ध्यान केन्द्रित गर्न कडा सल्लाह दिइन्छ।

Ransomware संक्रमण पछ्याउन महत्त्वपूर्ण कदमहरू

ransomware आक्रमणका पीडितहरूले सकेसम्म चाँडो निम्न कदमहरू चाल्नु पर्छ:

पहिलो चरण भनेको संक्रमित कम्प्युटर वा उपकरणलाई इन्टरनेट र अन्य नेटवर्क जडानहरूबाट विच्छेद गरेर अलग गर्नु हो। यसले ransomware लाई उही नेटवर्कमा अन्य उपकरण वा फाइलहरूमा फैलिनबाट रोक्न मद्दत गर्दछ।

अर्को चरण भनेको उपकरणलाई संक्रमित गरेको ransomware को प्रकार निर्धारण गर्नु हो। यदि उपलब्ध छ भने, यसले फाइलहरू डिक्रिप्ट गर्नका लागि विशेष निर्देशनहरू वा उपकरणहरू फेला पार्न मद्दत गर्न सक्छ।

ransomware पहिचान गरेपछि, पीडितले ransomware खतरा र अन्य सबै सम्भावित मालवेयर जो तैनाथ गर्न सकिन्छ बाट स्क्यान गर्न र सफा गर्न एक पेशेवर विरोधी मालवेयर समाधान प्रयोग गर्नुपर्छ।

केवल यन्त्र राम्ररी निरीक्षण गरिसकेपछि र सबै स्क्यानहरू पत्ता नलागेको मालिसियस वस्तुहरूसँग फर्किए पछि पीडितहरूले पहिले सिर्जना गरिएको ब्याकअपबाट इन्क्रिप्टेड डाटा रिकभर गर्ने प्रयास गर्नुपर्छ। ब्याकअपको लागि यो महत्त्वपूर्ण छ कि ransomware खतराले उपकरणमा प्रवेश गर्नु अघि सिर्जना गरिएको थियो, वा प्रयोगकर्ताहरूले प्रणालीमा पुन: खतरालाई पुन: परिचय गराउन सक्ने जोखिम हुन सक्छ।

Tywd Ransomware द्वारा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

ध्यान दिनुहोस्!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-f8UEvx4T0A
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत आईडी: